크립토랩이 4.5세대 동형암호 기반 검색 솔루션을 출시하고 세계 최대 보안 콘퍼런스 RSAC 2025를 통해 글로벌 시장 공략에 나섰다. 새롭게 공개된 동형암호 기술은 암호화된 상태에서 검색 연산을 실시간으로 처리할 수 있도록 성능을 개선한 것이 특징이다. 기존 암호기술은 데이터를 암호화하더라도 검색을 위해 복호화가 필요해 유출 위험이 존재했다. 반면 동형암호는 암호화된 상태에서도 연산이 가능하나 속도 저하가 문제로 지적돼왔다. 크립토랩은 4.5세대 CKKS 동형암호 기술을 통해 이러한 문제를 해결했다고 밝혔다. 해당 기술은 모바일 환경에서도 실시간 처리가 가능할 만큼 연산 속도를 높이면서도 기존 수준의 보안성을 유지한다. 크립토랩은 이번 기술을 적용한 제품으로 ‘ES2(Encrypted Similarity Search)’ 솔루션을 선보였다. ES2는 암호화된 상태에서도 유사 이미지 검색, 얼굴 인식, 텍스트 검색 등의 기능을 제공한다. 벡터 기반 및 키워드 기반 검색 모두에 대응하며 복호화 없이 데이터 처리와 활용이 가능한 수준을 구현했다. 이 기술은 5월 초 스페인 마드리드에서 개최된 국제 암호학 학술대회 Eurocrypt 2025에서도 발표됐다. 크립토
파수가 베트남 현지에서 차세대 데이터 보안 및 관리 전략을 공유하며 시장 공략을 본격화했다. 파수는 지난 21일 하노이에서 현지 파트너사 MVTech과 함께 정부기관 및 금융권 관계자를 대상으로 세미나를 개최하고, 이어 23일 호찌민에서 열린 ‘베트남 시큐리티 서밋 2025’에 참가해 자사의 제로트러스트 기반 데이터 보안 플랫폼과 클라우드 데이터 보안 전략을 소개했다. 파수는 이번 행사에서 플래그십 솔루션인 ‘파수 엔터프라이즈 디알엠(FED)’과 데이터 중심의 협업 도구 ‘랩소디(Wrapsody)’, 클라우드 데이터 보안 상태 관리 솔루션 ‘Fasoo DSPM’을 중심으로 AI 시대에 요구되는 데이터 보안과 효율적 데이터 관리를 아우르는 접근 전략을 제시했다. 현지 정부기관과 금융권의 참석자들은 개인정보보호법 ‘Decree 13’ 시행과 사이버 위협 증가에 따라 실효성 있는 데이터 보안 전략에 주목했다. 파수는 데이터의 식별, 분류, 암호화, 접근 통제, 모니터링을 전 생애주기에서 일관되게 수행하는 제로트러스트 데이터 보안 플랫폼을 소개하고 모든 보호 대상 데이터에 고유 식별 코드를 부여해 시스템 전반에서 통합 관리할 수 있는 구조를 제안했다. ‘Fasoo
클라우드플레어가 제로트러스트 네트워크 액세스(ZTNA) 솔루션에 양자 내성 암호화 지원을 강화한다. 조직은 웹 브라우저에서 기업 웹 애플리케이션으로의 통신을 안전하게 보호하고 인터넷 전반에 걸쳐 엔드 투 엔드 양자 내성 연결성을 확보할 수 있다. 양자 컴퓨터의 발전으로 기존 암호화 기술이 무력화될 위험이 증가하면서 금융 기관, 의료 서비스, 정부 기관 등 다양한 분야에서 보안 강화 필요성이 커지고 있다. 이에 따라 미국 국립표준기술원(NIST)은 2030년까지 양자 내성 암호화를 도입할 계획을 발표했으며 전문가들은 향후 5년 내에 심각한 보안 위협이 발생할 가능성을 경고하고 있다. 클라우드플레어는 기존 시스템을 개별적으로 업그레이드할 필요 없이 사용자, 디바이스, 애플리케이션 간 인터넷 통신을 양자 내성 암호화로 전환할 수 있도록 지원한다. 올해 중반까지 모든 IP 프로토콜로 지원을 확대해 기업 애플리케이션 및 디바이스와의 호환성을 강화할 계획이다. 현재 클라우드플레어의 글로벌 네트워크에 연결된 트래픽의 35% 이상이 양자 내성 보호 기술을 적용받고 있다. 또한, 이번 제로트러스트 플랫폼 업그레이드로 기업 웹 애플리케이션, 데이터센터, 클라우드 환경 등에서
인텔이 강력한 보안 역량을 요구하는 시장 상황에 발맞춰 '인텔 타이버(Tiber)' 보안 솔루션 포트폴리오를 확장하며 기업 및 공공 조직을 위한 신뢰 구축 강화에 나선다. 이번 확장은 최근 규제 요구사항 증가와 고도화된 사이버 위협 환경 속에서 기업들이 안전하게 인공지능(AI) 모델을 학습하고 활용할 수 있도록 돕는 데 목적이 있다. 이번에 추가된 포트폴리오는 시스템 전반에 걸쳐 선제적 보안을 제공하며, 특히 데이터 프라이버시와 규제 준수를 강조한 것이 특징이다. 그중에서도 인텔 타이버 보안 연합 AI 서비스는 오픈FL(OpenFL)을 기반으로 민감한 데이터의 유출 없이 안전한 AI 모델 학습 환경을 제공한다. 이를 통해 기업은 데이터 보호를 유지하면서도 고성능 AI 모델 개발이 가능해져 시장 경쟁력을 확보할 수 있게 된다. 인텔의 신규 솔루션 '인텔 타이버 플랫폼 수명 주기 무결성'은 기업의 시스템 상태에 대한 지속적이고 심층적인 모니터링을 통해 보안 위협을 조기에 식별하고 대응할 수 있게 돕는다. 이 서비스는 공급망 단계부터 시스템의 모든 구성 요소에 대해 가시성을 확보해 무결성을 유지하도록 설계됐다. 인텔은 '보안 보증' 컨설팅 서비스를 통해 기업 고객
네오아이앤이가 제로트러스트 기반 통합 인증 보안 솔루션인 ‘실버포트’와 파트너십을 맺고 처음 국내에 소개했다. 실버포트는 AD 기반 인증을 사용하는 기업에서 높은 가시성과 제로트러스트 기반 인증 보안 체계로 다양한 침해사고를 예방 및 대응하도록 돕는다. 실버포트는 AD·Entra ID·Okta 시스템에서 발생하는 인증 현황을 실시간으로 시각화하고 위협 지표 40여 개를 수치화해 해킹 사고에 미리 예방한다. 위협 정도에 따라 접근을 막는 기능도 함께 제공하며, 특히 기존 인증시스템에서 한계가 있었던 커맨드라인 명령어나 서비스 계정을 통한 접근에도 적용이 가능해 제로 트러스트 기반의 인증 보안 시스템을 구현한다. 외에도 서비스 계정 자동 탐지 기능 및 관리 기능을 제공하고 모든 인증 행위 기록 및 향후 분석 자료를 받아볼 수 있어 효율적인 관리가 가능하다. 박계형 네오아이앤이 대표는 “실버포트와 파트너십으로 국내 계정관리 및 다중 인증 솔루션으로 적용할 수 없었던 인증 사각지대에 대한 보안 솔루션을 제공하게 됐다”며 “해킹 위협으로부터 고객 시스템을 보호하고 안정적인 서비스가 운영되도록 최선의 노력을 하겠다”고 전했다. 헬로티 구서경 기자 |
시큐어링크, 사이시큐연구소와 업무협약 보안 전문 기업 이스트시큐리티(대표 정진일)는 시큐어링크, 사이시큐연구소와 제로트러스트 기반 엔드포인트 통합보안 플랫폼 개발 사업에 관한 업무 협약을 체결했다고 14일 밝혔다. 이번 협약의 주요 내용은 프로젝트에 대한 성공적인 이행과 함께 각 사가 보유한 판로를 활용하여 단계적인 사업 추진, 해외 시장 진출을 위한 공동 협력사업 지속 발굴 및 추진 등이다. 이번 3사의 협업은 과기정통부와 KISA가 추진하는 ‘24년 ‘K-시큐리티 얼라이언스 통합보안 모델 개발 시범사업’의 지원을 받는 프로젝트다. 올해 11월까지 최신 사이버 보안 위협에 대응하기 위한 차세대 보안 플랫폼 ‘ZePP(Zero Trust Endpoint Protection Platform)’을 개발하는 것을 목표로 한다. 아울러 제로트러스트 원칙을 기반으로 한 네트워크 및 엔드포인트 접근 제어, 확장된 엔드포인트 탐지 및 대응(EPP) 기술, 통합 위협 관리 기능을 포함한다. 이스트시큐리티 컨소시엄은 산업계 전반을 통합하는 데 목적을 두고 OpenAPI 국내 실증 및 해외 진출 전략을 추진하면서 상용화를 위한 단계를 밟아 나갈 계획이다. 특히 이스트시큐리티의
팔로알토 네트웍스는 AI 기반 제로트러스트 관리 및 운영 솔루션 '스트라타 클라우드 매니저'를 출시했다고 21일 밝혔다. 이번 신제품과 함께 4400개 이상의 머신러닝 모델을 갖춘 팔로알토 네트웍스는 AI와 제로 트러스트의 결합이 최신 보안 요구 사항을 가장 잘 보호할 수 있음을 입증하는 유리한 입지에 서게 됐다. 이와 더불어 현대적인 환경의 사용 사례에 맞춰 고급 보안 기능을 더한 차세대 방화벽 신제품 5종을 출시했다. 예측 및 실행이 가능한 인사이트가 불충분하고 보안 도구들이 서로 원활하게 통합되지 않으면 보안 공백이 발생하는 것은 물론 일관성 없는 정책으로 인해 보호 및 운영 환경이 저하될 수 있다. 스트라타 클라우드 매니저는 네트워크 보안 관리 및 운영을 혁신하여 보안 태세를 강화하고 모든 적용 지점에서의 네트워크 중단을 사전에 방지한다. 팔로알토 네트웍스는 이와 함께 데이터 센터 및 대규모 캠퍼스 보안을 위한 PA-5445와 PoE(Power over Ethernet) 기능이 요구되는 지사 보안을 위한 PA-455도 함께 출시했다. 아난드 오스왈 팔로알토 네트웍스 네트워크 보안 수석 부사장은 "스트라타 클라우드 매니저는 고객의 전체 네트워크 보안 자
제로 트러스트 구현 위한 여섯 가지 방법과 SW 공급망 공격에 대비한 방안 발표 소프트캠프가 22일 조선 팰리스 서울 강남에서 리모트 브라우저 격리 기술을 통한 제로 트러스트 실현과 챗GPT를 활용한 SW 공급망 보안 방안에 대한 내용으로 기자간담회를 개최했다. 배환국 소프트캠프 대표는 경계 없는 하이브리드 업무 환경에서 제기되는 보안 이슈와 관련한 주제로 제로 트러스트 보안 과제에 대한 인사이트를 전달했다. 배환국 대표는 기업 보안 측면에서 코로나19 팬데믹이 커다란 변혁의 계기를 마련함에 따라 당사 역시 최근 3년간 하이브리드 업무 환경에서 각광받는 제로 트러스트에 대해 깊이 있는 연구를 지속해왔다고 밝혔다. 또한, 데이터의 경계가 사라지는 클라우드 전환 시대로 변화됨에 따라 고객이 직면한 보안 이슈 해결 방안으로 '절대 신뢰하지 말고 항상 검증해야 한다(Never trust, Always verify)'를 강조했다. 배환국 대표는 "소프트캠프는 문서 보안에 주력하던 회사였다. 우리가 제로 트러스트를 시작하게 된 계기는 고객사의 문서에 포함된 랜섬웨어가 문제를 일으킨 사례 때문이었다. 이후 우리는 문서의 깨끗한 콘텐츠를 추출해 재구성하기 시작했다. 이와
AWS 보안 기술 트렌드 및 국내 고객사 보안 트렌드 공유 아마존웹서비스(AWS)가 15일 'AWS의 보안 혁신 및 보안 트렌드' 미디어 브리핑 행사를 열고, 미국에서 개최된 AWS 보안 컨퍼런스인 'AWS re:Inforce' 핵심 내용과 한국 및 APJ 지역 보안 트렌드에 대해 발표했다. AWS re:Inforce는 다양한 보안 주제에 대한 수많은 비즈니스 및 기술 세션이 포함된 AWS의 주요 연례 보안 행사다. 이곳에서는 데이터 보호, 거버넌스 위험 및 규정 준수, ID 및 자산 관리, 네트워크 및 인프라 보안, 위협 감지 및 사고 대응, 애플리케이션 보안 등을 다룬 주제 발표가 진행된다. 오늘 열린 미디어 브리핑 행사에는 필 로드리게스(Phil Rodrigues) AWS 아태지역 보안 솔루션즈 아키텍트 총괄이 발표자로 나섰으며, AWS re:Inforce가 열리는 미국 캘리포니아 애너하임 현지에서 온라인으로 참여했다. 필 로드리게스 총괄은 AWS re:Inforce에서 핵심적으로 다뤄진 세 개의 주요 보안 트렌드를 공개했다. 그는 "첫 번째는 제로 트러스트다. AWS는 베리파이드 퍼미션(Verified Permission)과 베리파이드 액세스(Veri
제조산업의 디지털화는 필수 과제로 떠올랐다. 코로나19 팬데믹 이후, 산업 디지털 전환이라는 패러다임을 기조로 제조업 역시 거대한 흐름에 동참했다. 제조업은 디지털화를 통해 생산성 향상, 품질 개선, 업무 유연성, 비즈니스 모델 개발 등의 효과를 체감하고 있다. 보안은 제조업의 디지털화와 동시에 떠오른 화두다. 이에 아카마이 테크놀로지스는 기업의 생산성과 궤를 같이 하는 보안 강화에 초점을 맞추고 적합한 보안 솔루션을 개발하고 있다. 제조업 보안 강화로 경쟁력 지원하다 생산성은 기업이 디지털화에 관심을 갖는 요인 중 하나다. 기업은 디지털 기술을 활용해 생산 공정을 자동화하고, 데이터를 실시간으로 분석해 생산 라인 효율성을 높인다. 이를 통해 시간과 인력을 절약함으로써 생산성을 향상시키는 것이다. 품질 개선도 디지털화를 통해 실현된다. 디지털 기술을 활용하는 기업은 제조 프로세스를 모니터링하고 데이터를 분석해 제품 품질을 향상한다. 또한, 제조 과정에서 발생할 수 있는 불량률을 줄임으로써 고객 신뢰도를 높인다. 디지털화에 성공한 기업은 미래 경쟁력을 확보하게 되는 셈이다. 보안은 기업의 디지털화를 실현하기 위한 토대가 된다. 한 예로, 디지털화와 데이터는 불
신규 고객 확대, 신규 솔루션 확장, 국내 파트너 확대할 예정 클라우드플레어가 한국 지사 설립을 발표하며, 2023년 비즈니스 전략을 공개했다. 클라우드플레어는 싱가포르에 위치한 아태지역 본사, 그리고 베이징, 시드니, 도쿄 지사에 이어 이번에 새롭게 오픈한 서울 지사를 통해 아태지역에서 입지를 한층 강화하겠다는 계획이다. 클라우드플레어 한국 지사는 국내 고객 확보 및 지원은 물론, 한국 시장에서 브랜드 인지도를 높이고 신규 인력을 채용하는데 집중할 계획이다. 이와 함께 클라우드플레어는 한국 지사를 새롭게 이끌어갈 초대 대표로 IT 업계에서 20여년의 경력을 쌓아온 테크 전문가인 김도균 지사장을 선임했다고 발표했다. 클라우드플레어 조나단 딕슨(Jonathon Dixon) 아태, 일본 및 중국 담당 부사장 겸 상무는 “한국은 혁신과 기술의 중심지로, 세계에서 인터넷이 가장 잘 연결된 국가 중 하나다. 따라서, 클라우드플레어가 아시아 지사 확장을 위한 다음 지역으로 한국을 결정한 것은 당연한 선택이었다”고 설명했다. 이어 그는 “클라우드플레어의 한국 지사와 그 팀은 고객에게 보다 원활한 서비스를 제공하는 동시에, 더 많은 기업과 사용자가 한국은 물론 전 세계에
줌 비디오 커뮤니케이션즈(이하 줌)의 정보보안최고책임자(CISO) 마이클 아담스가 2023년 기업 리더들이 주목해야 할 주요 보안 전망 4가지를 공유했다. 사이버 회복력(Cyber Resilience)에 집중하는 전 세계 보안 리더들 사이버 보안 리더들은 사이버 위협으로부터 조직을 보호하는 주 보안 프로그램과 더불어, 보안 위협 상황에서의 복원력과 비즈니스 연속성을 유지할 수 있는 사이버 회복력에 더 큰 중점을 둘 것으로 보인다. 사이버 위협으로부터 조직을 보호하기 위해서는 관련 자원에 투자하는 것은 물론, 사이버 위협의 영향력을 완화하고 사업 운영을 지속하기 위해 관련 인력, 과정, 기술에도 투자해야 한다. 정교해진 스피어 피싱과 소셜 엔지니어링 공격에 대비한 보안책 강화 최근 많이 보이는 스피어 피싱과 사람의 심리를 악용해 권한을 확보하는 소셜 엔지니어링 공격 기법은 갈수록 정교해지고 있다. 이 때문에 공격자를 파악하기가 어려워 기업들이 이러한 공격에 맞서 제대로 대비하는 것 또한 쉽지 않다. 내년에는 딥페이크와 AI 기술을 활용한 소셜 엔지니어링 공격도 더욱 늘어날 것으로 보인다. 대규모 공격의 여지를 만드는 소프트웨어 공급망 불안정성 문제 세계는 지난
아쿠아 시큐리티가 엔터프라이즈급 벤더로는 유일하게 미국 행정명령(EO) 14028을 준수하는 소프트웨어 공급망 보안 증명을 제공한다고 21일 밝혔다. 미 정부의 '국가 사이버 보안 개선'을 위한 행정명령은 제로트러스트 아키텍처를 연방정부에서 구현하도록 요구하고, 미 연방기관에 SW 내장 제품을 납품할 경우 SBOM(Software Bill of Materials, SW의 구성요소를 식별하기 위한 명세서) 제출을 의무화해야 한다. 이번 미 정부의 행정명령은 써드파티 소프트웨어 기업이 미국의 사이버보안을 강화하고, 미국을 악의적 사이버 행위자로부터 보호하기 위해 충족하거나 초과 달성해야 하는 모든 소프트웨어 공급망 요건을 열거하고 있다. 국내 역시 올해 초 '정보보안 리더의 밤' 행사에서 이동범 한국정보보호산업협회(KISIA) 회장이 "바이든 행정부가 발동한 '사이버보안을 위한 행정명령(EO 14028)'을 주목하고 따라야 한다"고 강조한 바 있다. 또한 10월 26일에는 과학기술정보통신부와 한국인터넷진흥원이 '제로트러스트·공급망 보안 포럼 발족식'을 개최하는 등 미 정부의 행정명령에 대처하기 시작했다. 드로 다비도프 아쿠아 시큐리티 CEO 겸 공동 창업자는 "
데이터 유출로 인해 전 세계 피해액 평균 435만 달러 기록하며 사상 최고치 경신 지난 1년간 전 세계 기업이 데이터 유출로 인해 평균 435만 달러의 손실을 기록한 것으로 나타났다. 이 수치는 지난 17년간 조사한 결과 가운데 최고 피해액 수치다. 한국 기업 역시 지난 2018년부터 데이터 유출로 인한 평균 피해액이 꾸준히 증가해 올해 약 43억 3400만 원 상당의 사상 최대 피해액을 기록했다. IBM 시큐리티가 한국을 포함한 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)’를 발표했다. 보고서는 전 세계 550개 기업 및 조직이 경험한 실제 데이터 유출 사례를 심층 분석했다. 조사에 따르면 최근 2년간 보안 사고로 인한 관련 비용이 12.7% 늘어났다. 조사에 참여한 기업의 60%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 답했다. 보고서는 데이터 유출로 인한 피해가 일회성에 그치지 않고 장기적으로 기업에 영향을 미친다는 점을 조명했다. 조사에 참여한 기업의 83%가 1회 이상의 데이터 유출 피해를
지니언스가 미국 정부 지원 교육 개발 프로젝트에 참여해 미국 대학과 차세대 사이버 보안 인력 양성에 나선다. 제로트러스트 솔루션 선두주자인 지니언스가 미국 메스베이 커뮤니티 대학(MassBay Community College)의 사이버 보안 교육 프로그램에 참여한다고 15일 밝혔다. 지니언스는 메스베이 커뮤니티 대학과 협업해 사이버 보안 프로그램에 특화된 과학, 기술, 엔지니어링 및 수학 교육이 가능한 교수진을 양성하는 ‘차세대 사이버 보안 인력 양성(ACT: Next Generation Cybersecurity Workforce)’ 프로젝트를 진행한다. ACT 프로젝트는 미국 국립과학재단(NSF)으로부터 120만 달러를 지원받게 된다. ACT 프로젝트를 성공적으로 진행하기 위해 지니언스는 보유한 양질의 사이버 교육 콘텐츠를 제공하게 된다. 이번 메스베이 커뮤니티 대학을 필두로 미국 내 중∙고등 및 대학 교육기관과 추가적인 프로젝트를 진행할 계획이다. 프로젝트에서 지니언스는 자체 개발한 제로트러스트 핵심 솔루션 NAC를 제공하는데, 이는 네트워크에 접속하는 사용자나 다양한 기기들을 식별해 인증 절차와 통제를 함으로써 네트워크를 보호하고 위협을 차단할 수 있는
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 04일 10시 56분
